Futuro sostenibile

Contribuiamo allo sviluppo sostenibile dei Paesi in cui operiamo, con infrastrutture di rete e servizi digitali innovativi, condividendo le nostre competenze e know how. Approfondisci

Ultimi Comunicati Stampa

Leggi gli ultimi comunicati stampa e naviga nell'archivio dell'Ufficio Stampa del Gruppo TIM

TIM e le persone LGBT+: le vie dell'inclusione

La presenza ai Pride, la collaborazione con Parks, la storia di Valentina, prima moglie LGBT+ e poi mamma. Leggi di più

La vita sulla nuvola di TIM

Il cloud permette a chiunque di accedere alla massima capacità informatica. Una tecnologia che apre la strada a infinite soluzioni e applicazioni. Leggi di più

Il rispetto della normativa privacy è una priorità per TIM, che si è dotata sin dal 2003 di un modello organizzativo articolato in grado di presidiare la corretta applicazione di tale normativa a livello di Gruppo. Le funzioni aziendali sono impegnate ad assicurare il corretto trattamento dei dati personali degl’interessati, tra cui i clienti ed i dipendenti, nello svolgimento delle attività d’impresa.

A maggio 2018 è stata costituita la Funzione del Data Protection Officer, avente a livello di Gruppo TIM funzioni di controllo, consultive, formative ed informative relativamente all’applicazione della normativa privacy, in conformità alle specifiche disposizioni del Regolamento (UE) n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (c.d. “General Data Protection Regulation” o GDPR), applicabile in Italia e negli altri Paesi dell’Unione Europea a decorrere dal 25 maggio del 2018.

Il GDPR è infatti la fonte primaria del quadro normativo in materia di protezione dei dati personali applicabile in Italia e il Codice privacy (D.Lgs. 196/2003, come profondamente modificato dal D.Lgs. 101/2018) ha ormai la funzione di contenere le disposizioni nazionali di completamento di quelle del GDPR.

Il recepimento delle disposizioni di legge e delle indicazioni del Garante Privacy è assicurato tramite il costante aggiornamento delle normative e policy di Gruppo. Tra queste è particolarmente significativo il “Sistema delle regole per l’applicazione della normativa sulla protezione dei dati personali nel Gruppo TIM” (Sistema delle regole), che definisce le disposizioni e le indicazioni operative per ogni adempimento d’interesse.

Già nel corso del 2018 il Sistema delle regole è stato profondamente rivisto in funzione dell’applicazione del GDPR; nel 2019 il Sistema delle regole è stato ulteriormente aggiornato in riferimento all’evoluzione normativa, in particolare in relazione al Decreto Legislativo 101/2018 di adeguamento del Codice privacy al GDPR, ed alle ulteriori disposizioni di legge ed ai Provvedimenti del Garante privacy susseguitesi nel corso dell’anno.

Nel corso del 2019 è proseguita l’attività di adeguamento di policy e procedure, tra cui quelle che definiscono gli adempimenti in materia di data breach (estesi a tutte le tipologie di dati personali) e quelle che regolano la gestione delle richieste degli interessati relative all’esercizio dei loro diritti in materia di protezione dei dati personali.

Per quanto riguarda l’attività di formazione, è stato aggiornato il modulo formativo online sul GDPR, già predisposto nel 2018 per l’avvio dell’applicazione del GDPR, con l’obbligo di fruizione per tutti i dipendenti del Gruppo TIM; tale modulo deve essere fruito anche dal personale neoassunto.

Sono stati inoltre previsti specifici interventi rivolti ad alcuni settori aziendali. E’ stato predisposto un corso di formazione ad hoc per le risorse del customer care di TIM (consumer e business), nonché per il personale degli outsourcer, aventi un ruolo di coordinamento e supervisione. Il corso è stato focalizzato sulle tematiche di interesse quali:

i) evasione delle richieste di clienti/prospect relative all’esercizio dei diritti privacy;

ii) rilevazione e gestione dei data breach. Sono stati realizzati 11 interventi formativi, che hanno visto la partecipazione di circa 400 persone. Per gli addetti del Customer Care, è stato predisposto un modulo formativo online sulle suddette tematiche.

Per il personale della Direzione di TIM che si occupa dei rapporti con gli altri operatori di comunicazione elettronica, nonché delle attività di attivazione ed assistenza tecnica d’impianti e collegamenti, è stato realizzato un corso di formazione focalizzato sul tema del data breach, che ha visto la partecipazione di 37 dipendenti TIM.

Infine, nell’ambito della formazione sul tema Big Data Trasformation, è stato realizzato un modulo sul GDPR e Big Data, erogato in più edizioni, alle quali hanno partecipato 50 dipendenti delle funzioni TIM coinvolte.

L’effettiva applicazione delle policy interne è monitorata tramite un sistema di controllo articolato, basato su procedure di autovalutazione periodica, verifiche a campione svolte dalle competenti funzioni centrali e territoriali sulla base di procedure e metodologie definite, nonché su controlli di secondo livello, pianificati ed identificati anche in ragione del livello di rischio inerente ai trattamenti.

Anche in considerazione di tali attività, è stato rivisto ed aggiornato il Registro delle attività di trattamento dei dati personali, supportato da un apposito tool informatico, sia per migliorare ulteriormente la sua rispondenza alle disposizioni del GDPR sia nell’ottica del suo utilizzo come catalogo di compliance aziendale, per indirizzare i requisiti di compliance dei sistemi Information Technology, individuare eventuali aree di miglioramento e gestire i relativi piani di azione.

Infine, anche nel corso del 2019, TIM ha continuato a porre in essere le azioni necessarie per assicurare l’attuazione, nei processi interni, delle disposizioni in materia di violazioni della sicurezza dei dati personali (c.d. “data breach”), nonché per dare riscontro alle numerose richieste dei clienti (finalizzate ad esempio a conoscere i dati personali trattati da TIM o ad esercitare altri diritti) e del Garante Privacy (richieste d’informazioni a TIM).

In TIM il numero di richieste di informazioni sui clienti ricevute dal governo o dalle forze dell'ordine nel corso del 2019 è di 1.639.904 e la percentuale di richieste che hanno portato alla divulgazione è del 100%.

Nella tabella seguente sono riportate le richieste di informazioni rivolte a TIM, in Italia, da parte del Garante Privacy, anche a seguito di segnalazioni/reclami dei clienti:



2019

2018

2017

Richieste pervenute

116

71

124

La grande sfida dell'identità digitale

Come proteggersi dagli attacchi hacker